Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)

最新推荐文章于 2025-04-09 15:06:41 发布
最新推荐文章于 2025-04-09 15:06:41 发布
阅读量3.1k 收藏
点赞数 18
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50797689/article/details/136837122
版权
本文介绍了Spring Security中一个允许攻击者绕过身份验证的漏洞(CVE-2024-22257)。当AuthenticatedVoter的vote方法接收到null认证参数时,会错误地返回授权通过,导致潜在的身份验证和授权绕过,可能引发未授权访问和信息泄露。影响版本包括6.2.0到6.2.2,6.1.0到6.1.7,6.0.0到6.0.9,5.8.0到5.8.10以及5.7.0到5.7.11。为修复此问题,建议用户升级到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

Spring Security 是基于Spring应用程序的认证和访问控制框架。

二、漏洞描述

Spring Security在处理Authentication参数时没有对null值进行检查,当应用程序直接使用AuthenticatedVoter#vote方法,传入null作为认证参数时会错误地返回true值,攻击者可利用该漏洞绕过身份验证,进行提权或窃取系统敏感信息。

三、漏洞危害

可能导致身份验证和授权绕过、未授权访问、信息泄露等。

四、影响版本

6.2.0 <= Spring Security <= 6.2.2
6.1.0 <= Spring Security <= 6.1.7
6.0.0 <= Spring Security <= 6.0.9
5.8.0 <= Spring Security

了解本专栏 订阅专栏 解锁全文
Spring Security身份认证绕过漏洞风险通告
Trouvailless的博客
05-25 4013
近日,奇安信CERT监测到Spring Security 身份认证绕过漏洞 (CVE-2022-22978) 细节及PoC公开。当Spring Security中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。目前,奇安信CERT已复现漏洞,同时鉴于已有细节及PoC公开,建议客户尽快做好自查,及时更新至最新版本。 漏洞名称 Spring Security.
springboot和其他包版本关系(持续更新)
SiliverSun的博客
03-04 774
springboot使用笔记
spring security 漏洞保护
最新发布
LCY133的博客
04-09 949
/ 自定义失败处理。等多维度机制,覆盖了 OWASP Top 10 中的主要漏洞类型。(依赖 JPA/MyBatis 等 ORM 框架)。:强制使用强哈希算法(如 BCrypt)。Spring Security 通过。:限制连续登录失败次数。
漏洞预警|Spring Security 绕过授权漏洞
LJQClqjc的博客
11-01 908
近日网上有关于开源项目Spring Security 绕过授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)nacos版本
07-23
Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)nacos修复版本
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Spring Security入门3:Web应用程序中的常见安全漏洞
Designer 小郑的技术博客
11-14 1602
安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作,而及时更新和修复已知的漏洞是保持系统安全的基本措施。
Spring Security 身份认证绕过漏洞出现在nacos中
m0_72965398的博客
08-29 902
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security存在使用未前缀的双通配符模式造成 WebFlux 安全绕过漏洞,在WebFlux的Spring Security配置中使用“**”作为模式,会导致Spring SecuritySpring WebFlux之间模式不匹配,并可能造成安全绕过。
新版Eureka Server 加上Spring Security安全认证之后,客户端无法注册和客户端启动Up后就Down的问题
weixin_42465125的博客
03-09 3164
继之前Eureka服务端搭建后,新建Eureka客户端 Eureka服务端搭建参考:https://blog.csdn.net/weixin_42465125/article/details/88233722 客户端搭建使用于Eureka Server端同样的方式,在https://start.spring.io/生成一个client-demo的客户端工程 然后在Eureka Serv...
Spring Security身份认证绕过漏洞(CVE-2022-22978或CVE-2023-34034)复现
weixin_42786460的博客
12-18 685
Spring Security身份认证绕过漏洞(CVE-2022-22978或CVE-2023-34034)复现
云服务--漏洞修复
Knight_Key的博客
11-18 2541
Spring Security 身份认证绕过漏洞(CVE-2022-22978) FastJSON<=1.2.80 反序列化漏洞(CVE-2022-25845) Apache Commons Text
Spring Security之授权
qq_32734365的博客
08-04 3511
授权 授权架构 授权 调用前置处理 AccessDecisionManager 基于投票的AccessDecisionManager实现 RoleVoter AuthenticatedVoter 自定义Voter 调用后处理 分层角色 安全对象实现 AOP Alliance (MethodInvocation) 安全拦截器 显式MethodSecurityInterceptor配置...
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
穿越千年的泪
03-14 1443
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,安装ESXI系统尽量使用最新版发布的稳定版本。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254(1),腾讯网络安全面试题
m0_60666841的博客
04-05 588
二、影响和修正版本虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 ()、6.5 (和的补丁三、解决方案升级到已修复漏洞的版本。
CVE-2024-22257: Spring Security AuthenticatedVoter 权限绕过漏洞及其在nacos中的修复
资源摘要信息:"Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)影响了使用Spring Security框架的nacos版本。该漏洞存在于AuthenticatedVoter组件中,这是一个用于控制用户权限访问的投票机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值